|
OSA-2011-37
|
|
|
|
S3Mトラッカーファイルを介した任意のコード実行の可能性
|
|
|
|
モジュール音源ライブラリの libmodplug にセキュリティ脆弱性が指摘されています。これは libmodplug を使用したアプリケーションが悪意を持って細工された S3M トラッカーファイルを処理した場合に任意のコードを実行させられてしまう可能性がある、という問題です。
この問題のより詳しい情報については下記を参照してください。
|
|
「DSA-2226-1 -- buffer overflow」
|
|
アップデート後の libmodplug 関連パッケージのバージョンは 1:0.8.8.2-3o1 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libmodplug1
|
|
|
| |
|
|